Bài giảng Phân tích thiết kế hệ thống thông tin - Bài 8: Tổ chức triển khai hệ thống thông tin và Đảm bảo chất lượng

Phân Tích Thiết Kế Hệ Thống Thông Tin Tổ chức triển khai hệ thống thông tin và Đảm bảo chất lượng Nội dung chính 1. Thiết kế thủ tục nhập liệu chính xác 2. Đảm bảo chất lượng hệ thống thông tin 3. Tổ chức triển khai hệ thống thông tin 2 Tài liệu tham khảo  [01] Kendall and Kendall, “System Analysis and Design”, 8th Edition, Prentice Hall, 2011. • Chapter 15, 16 3 1. Thiết kế thủ tục nhập liệu chính xác 4 Mục tiêu nhập liệu chính xác  Mã hóa hiệu quả (Effective coding)  Thu thập dữ liệu có hiệu suất cao (Efficient data capture)  Thu thập dữ liệu hiệu quả (Effective data capture)  Đảm bảo chất lượng dữ liệu thông qua xác thực (Assuring data quality through validation) 5 Các chủ đề chính  Mã hóa hiệu quả (Effective coding)  Các loại mã (Types of codes)  Hướng dẫn cho mã hóa (Guidelines for coding)  Các phương thức xác thực (Validation methods)  Kiểm tra chữ số (Check digits)  Thương mại điện tử chính xác (Ecommerce accuracy) 6 Mã hóa hiệu quả (Effective coding)  Dữ liệu được mã hóa đòi hỏi ít thời gian để nhập  Mã hóa giúp giảm thiểu số lượng các mục nhập  Mã hóa có thể giúp phân loại dữ liệu trong quá trình chuyển đổi dữ liệu  Dữ liệu được mã hóa có thể tiết kiệm bộ nhớ và không gian lưu trữ đáng kể 7 Mục đích của con người đối với mã hoá (Human Purposes for Coding)  Lưu giữ về một cái gì đó (Keeps track of something)  Phân loại thông tin (Classifies information)  Che giấu thông tin (Conceals information)  Tiết lộ thông tin (Reveals information)  Yêu cầu hành động thích hợp (Requests appropriate action) 8 Lưu giữ về một cái gì đó (Keeps track of something)  Mã tuần tự đơn giản (Simple sequence code)  Mã có nguồn gốc chữ cái (Alphabetic derivation code) 9 Mã tuần tự đơn giản (Simple sequence code)  Một số được gán cho một cái gì đó nếu nó cần phải được đánh số  Không có liên quan đến các dữ liệu của chính nó 10 Mã tuần tự đơn giản...  Thuận lợi  Loại bỏ khả năng việc gán cùng một số  Nó cung cấp cho người sử dụng một xấp xỉ của thứ tự nhận được  Bất lợi  Khi bạn không muốn có ai đó đọc các mã để tìm ra nhiều con số đã được chỉ định  Khi một mã phức tạp hơn là mong muốn để tránh một sai lầm tốn kém 11 Mã có nguồn gốc chữ cái (Alphabetic derivation code)  Một phương pháp thường được sử dụng trong việc xác định một số tài khoản 12 Mã có nguồn gốc chữ cái...  Bất lợi  Khi phần chữ cái nhỏ hoặc khi tên có chứa các phụ âm ít hơn so với mã yêu cầu n Những cái tên như ROE - trở thành RXX  Một số dữ liệu có thể thay đổi 13 Phân loại thông tin (Classifies information)  Có đủ khả năng khả năng phân biệt giữa các lớp của các mục  Phải là loại trừ lẫn nhau  Mã phân loại (Classification codes)  Mã khối trình tự (Block sequence codes) 14 Mã phân loại (Classification codes)  Được sử dụng để phân biệt một nhóm dữ liệu với các đặc điểm đặc biệt khác  Có thể bao gồm một chữ cái duy nhất hoặc một con số  Một cách viết tắt của mô tả một người, địa điểm, điều, hoặc sự kiện  Được liệt kê trong hướng dẫn sử dụng hoặc đăng để người dùng có thể xác định vị trí chúng một cách dễ dàng 15 Mã phân loại (Classification codes)  Sử dụng một chữ cái duy nhất cho một mã 16 Mã khối tuần tự (Block sequence codes)  Một phần mở rộng của mã tuần tự  Dữ liệu được nhóm lại theo các đặc điểm chung  Đơn giản trong việc chỉ định số có hiệu lực tiếp theo (trong khối) để xác định mục cần tiếp theo 17 Sử dụng một mã khối tuần tự để nhóm các gói phần mềm tương tự 18 Che giấu thông tin (Conceals information)  Mã có thể được sử dụng để che giấu hoặc ngụy trang thông tin  Mã thuật toán mã hóa (Cipher Codes)  Việc thay thế trực tiếp của một chữ cái khác, một số khác, hoặc chữ cái cho một số 19 Mã hóa giá ghi giá hạ với một mã thuật toán mã hóa là một cách che giấu thông tin về giá từ khách hàng 20 Tiết lộ thông tin (Reveals information)  Đôi khi đó là mong muốn tiết lộ thông tin cho những người dùng cụ thể thông qua một mã  Làm cho việc nhập dữ liệu có ý nghĩa hơn đối với con người  Mã tập con chữ số có ý nghĩa (Significant-Digit subset codes)  Mã gợi nhớ (Mnemonic codes)  Mã Unicode (Unicode) 21 Mã tập con chữ số có ý nghĩa (Significant-Digit subset codes)  Được sử dụng để mô tả một sản phẩm bởi tính chất có ích của các thành viên của nó ở những nhóm nhỏ  Có thể để xác định vị trí các mục thuộc về một nhóm hoặc lớp nào đó  Các yêu cầu có thể được thực hiện trên một phần của mã này  Hữu ích cho một sản phẩm marketing 22 Sử dụng một mã tập con chữ số có ý nghĩa giúp nhân viên xác định vị trí các hạng mục thuộc một bộ phận cụ thể 23 Mã gợi nhớ (Memonic codes)  Gợi nhớ (phát âm là ni-môn'-Ik) là một trợ giúp trí nhớ con người  Bất kỳ mã giúp người nhập dữ liệu nhớ làm thế nào để nhập dữ liệu hoặc người sử dụng nhớ làm thế nào để sử dụng thông tin là một gợi nhớ  Sử dụng một sự kết hợp của các chữ cái và các ký hiệu dành cho một cách rõ ràng để mã hóa một sản phẩm để mã có thể dễ dàng nhận thấy và hiểu 24 Mã gợi nhớ có chức năng như hỗ trợ trí nhớ bằng cách sử dụng một sự kết hợp có ý nghĩa của các chữ cái và số 25 Mã Unicode  Bao gồm tất cả các ký hiệu ngôn ngữ theo tiêu chuẩn  Có chỗ cho 65.535 ký tự  Tập hợp đầy đủ các ký tự Unicode được nhóm lại theo ngôn ngữ và có thể được tìm thấy tại www.unicode.org 26 Yêu cầu hành động thích hợp (Requests appropriate action)  Hướng dẫn máy tính hoặc người đề ra quyết định về những hành động gì để thực hiện  Mã chức năng (Function codes) 27 Mã chức năng (Function codes)  Mã số ngắn hoặc chữ số được sử dụng để đánh vần ra chính xác những hoạt động được thực hiện 28 Hướng dẫn chung cho mã hoá  Phải súc tích  Giữ mã ổn định  Đảm bảo mã là duy nhất  Cho phép mã sắp xếp được  Tránh mã khó hiểu  Giữ mã thống nhất  Cho phép sửa đổi mã  Làm cho mã có ý nghĩa 29 Phải súc tích  Mã quá dài có nghĩa là gõ phím nhiều hơn và các lỗi do đó nhiều hơn  Mã dài cũng có nghĩa là việc lưu trữ các thông tin trong cơ sở dữ liệu sẽ yêu cầu bộ nhớ nhiều hơn nữa  Mã ngắn dễ dàng hơn để mọi người nhớ và dễ dàng hơn để nhập  Nếu mã cần phải dài, chúng nên được chia thành các mã con (subcodes) 30 Giữ mã ổn định  Sự ổn định có nghĩa là mã số nhận dạng cho một khách hàng không nên thay đổi mỗi khi nhận được dữ liệu mới  Không thay đổi mã trong một hệ thống ghi nhớ 31 Đảm bảo mã là duy nhất  Đối với mã làm việc, chúng phải là duy nhất  Không chỉ định cùng một mã số hoặc tên cho các mục tương tự 32 Cho phép mã sắp xếp được  Hãy chắc chắn rằng người dùng có thể làm những gì bạn định làm với mã số mà bạn tạo ra  Mã số dễ dàng hơn nhiều để sắp xếp hơn so với các dữ liệu chữ số 33 Tránh mã khó hiểu  Tránh sử dụng các ký tự mã hóa có hình dạng và âm thanh như nhau 34 Giữ mã thống nhất  Cần theo các hình thức dễ dàng cảm nhận  Giữ mã đồng đều giữa cũng như bên trong các chương trình 35 Cho phép sửa đổi mã  Hệ thống sẽ phát triển theo thời gian  Hệ thống mã hóa sẽ có thể bao gồm sự thay đổi 36 Làm cho mã có ý nghĩa  Mã hóa hiệu quả chứa thông tin  Phải có ý nghĩa cho người sử dụng chúng  Dễ dàng hơn để hiểu, làm việc với, và nhớ lại 37 Sử dụng mã  Chương trình xác nhận  Chương trìnhBáo cáo và yêu cầu  Chương trình giao diện đồ họa người dùng (GUI) 38 Nắm bắt dữ liệu hữu hiệu và hiệu quả  Quyết định những gì cần nắm bắt  Để máy tính làm phần còn lại  Tránh tắc nghẽn và các bước phụ  Bắt đầu với một biểu mẫu tốt  Chọn một phương thức nhập liệu 39 Bảo đảm chất lượng dữ liệu thông qua xác thực đầu vào  Tầm quan trọng của các lỗi nắm bắt trong thời gian đầu vào, trước khi xử lý và lưu trữ có thể không được chú trọng tương xứng  Vấn đề  Xác nhận hợp lệ các giao dịch đầu vào  Xác nhận hợp lệ dữ liệu đầu vào 40 Xác thực đầu vào là quan trọng để đảm bảo rằng các vấn đề tiềm ẩn nhất với dữ liệu được loại sớm Loại xác thực Có thể ngăn chặn các vấn đề Xác nhận hợp lệ các giao dịch đầu vào • Đệ trình các dữ liệu sai • Dữ liệu được gửi bởi một người trái phép • Yêu cầu hệ thống thực hiện một chức năng không thể chấp nhận được Xác nhận hợp lệ dữ liệu đầu vào • Dữ liệu bị thiếu • Độ dài trường dữ liệu không đúng • Dữ liệu có thành phần không thể chấp nhận được • Dữ liệu ở ngoài phạm vi • Dữ liệu không hợp lệ • Dữ liệu không phù hợp với dữ liệu được lưu trữ 41 Xác nhận hợp lệ dữ liệu đầu vào  Kiểm tra đối với dữ liệu bị mất  Kiểm tra đối với chiều dài trường chính xác  Kiểm tra đối với lớp hoặc thành phần  Kiểm tra đối với các phạm vi hoặc tính hợp lý  Kiểm tra đối với các giá trị không hợp lệ  Kiểm tra tham chiếu chéo  Kiểm tra để so sánh với các dữ liệu được lưu trữ  Thiết lập tự xác nhận mã số (kiểm tra chữ số) 42 Quy trình xác thực  Đầu tiên kiểm tra đối với dữ liệu còn thiếu  Kiểm tra cú pháp  Kiểm tra ngữ nghĩa  Màn hình giao diện đồ họa có thể giúp giảm số lượng các lỗi đầu vào con người khi chúng kết hợp các nút radio, hộp kiểm tra và danh sách thả xuống  Biểu thức thông thường (Regular expressions)  Xác nhận hợp lệ các tài liệu XML  DTD  Schema  43 44 2. Đảm bảo chất lượng hệ thống thông tin 45 Đảm bảo chất lượng phần mềm  Đảm bảo chất lượng phần mềm (SQA - Software Quality Assurance) kiểm soát các quá trình được sử dụng trong sản xuất phần mềm, bằng cách đảm bảo rằng các tiêu chuẩn và thủ tục được thiết lập và đi theo trong suốt chu trình phát triển phần mềm 46 Các cách tiếp cận để đảm bảo chất lượng  Đảm bảo chất lượng toàn diện thông qua thiết kế hệ thống và phần mềm với một cách tiếp cận từ trên xuống và theo mô-đun (Modules)  Lập tài liệu phần mềm với các công cụ thích hợp  Kiểm tra, duy trì, và kiểm toán phần mềm 47 Các chủ đề chính  Six Sigma  Đảm bảo chất lượng (Quality assurance)  Các hướng (Walkthroughs)  Sơ đồ cấu trúc (Structure charts)  Mô-đun (Modules)  Dữ liệu và thông qua kiểm soát  Tài liệu  Thử nghiệm 48 Six Sigma  Một nền văn hóa được xây dựng trên chất lượng  Sử dụng một cách tiếp cận từ trên xuống  Trưởng dự án được gọi là Black Belt  Thành viên dự án được gọi là Green Belts  Master Black Belts đã làm việc trên nhiều dự án và có sẵn như là một nguồn lực cho các đội dự án 49 Mỗi nhà phân tích hệ thống phải hiểu phương pháp và triết lý của Six Sigma 50 1. Xác định vấn đề 2. Quan sát vấn đề 3. Phân tích nguyên nhân 4. Hành động 5. Đánh giá kết quả 6. Thay đổi 7. Rút ra kết luận Trách nhiệm quản lý chất lượng toàn diện  Hỗ trợ đầy đủ cho tổ chức về quản lý phải tồn tại  Sớm cam kết chất lượng từ các nhà phân tích và người dùng kinh doanh 51 Các hướng (Walkthroughs) có cấu trúc  Một trong những hành động quản lý chất lượng mạnh nhất là để làm các Các hướng (walkthroughs) có cấu trúc thường xuyên  Sử dụng các giới nhận xét ngang hàng để giám sát các chương trình của hệ thống và phát triển tổng thể  Chỉ ra vấn đề  Cho phép các lập trình viên hoặc nhà phân tích để thực hiện các thay đổi phù hợp 52 Tham gia trong các hướng (walkthroughs) có cấu trúc  Người chịu trách nhiệm cho một phần của hệ thống đang được xem xét  Một điều phối viên theo hướng (Walkthrough)  Một lập trình viên hoặc nhà phân tích đồng đẳng  Một đồng đẳng có ghi chú về các đề xuất 53 Thiết kế và phát triển hệ thống  Từ dưới lên (Bottom-up)  Từ trên xuống (Top-down)  Mô-đun hóa (Modular) 54 Thiết kế từ dưới lên (Bottom-Up Design)  Xác định các quá trình cần tin học hóa khi chúng phát sinh  Phân tích chúng như các hệ thống  Hoặc viết mã hoặc mua phần mềm đóng gói để đáp ứng các vấn đề ngay lập tức 55 Bất lợi của cách tiếp cận từ dưới lên  Có một trùng lặp trong việc mua phần mềm và nhập dữ liệu  Dữ liệu vô giá trị được nhập vào hệ thống  Mục tiêu tổng thể của tổ chức không được xem xét và do đó không thể được đáp ứng 56 Cách tiếp cận từ trên xuống (Top-Down Approach)  Thiết kế từ trên xuống cho phép các nhà phân tích hệ thống xác định được mục tiêu tổng thể của tổ chức và cách thức chúng được đáp ứng tốt nhất trong một hệ thống tổng thể  Hệ thống được chia thành các hệ thống con và yêu cầu của chúng 57 Sử dụng cách tiếp cận từ trên xuống để xác định mục tiêu tổng thể của tổ chức đầu tiên 58 Thuận lợi của cách tiếp cận từ trên xuống  Tránh sự hỗn loạn của cố gắng để thiết kế một hệ thống cùng một lúc  Cho phép các nhóm phân tích hệ thống riêng biệt để làm việc song song trên các hệ thống con khác nhau, nhưng cần thiết  Ngăn chặn mất tầm nhìn của hệ thống là điều phải làm 59 Bất lợi của cách tiếp cận từ trên xuống  Có một nguy cơ là hệ thống sẽ được chia thành các hệ thống con sai  Một khi bộ phận hệ thống phụ được thực hiện, giao diện của chúng có thể được bỏ qua hay bị lờ đi  Các hệ thống con phải được tái hòa nhập cuối cùng 60 Phát triển Mô-đun hóa (Modular Development)  Phá vỡ việc lập trình vào phần có thể quản lý hợp lý, hoặc các mô-đun  Làm việc tốt với các thiết kế từ trên xuống  Mỗi mô-đun riêng lẻ nên có chức năng gắn kết, hoàn thành chỉ có một chức năng 61 Thuận lợi của lập trình mô-đun  Mô-đun dễ dàng hơn để viết và gỡ lỗi  Mô-đun dễ dàng hơn để duy trì  Mô-đun dễ dàng hơn để nắm bắt, vì chúng là hệ thống con khép kín 62 Hướng dẫn cho lập trình mô- đun  Giữ mỗi mô-đun để có thể quản lý quy mô  Đặc biệt chú ý đến giao diện then chốt  Giảm thiểu số lượng các mô-đun người sử dụng phải chỉnh sửa khi thay đổi  Duy trì các mối quan hệ thứ bậc trong giai đoạn từ trên xuống 63 Mô đun trong môi trường Windows  Có hai hệ thống liên kết các chương trình trong Microsoft Windows:  DDE (Dynamic Data Exchange) chia sẻ mã bằng cách sử dụng các tập tin thư viện liên kết động (DLL - Dynamic Link Library)  OLE (Object Linking and Embedding) ràng buộc trong dữ liệu ứng dụng và đồ họa 64 Sử dụng các sơ đồ cấu trúc để thiết kế hệ thống  Công cụ được đề nghị để thiết kế một hệ thống theo mô-đun từ trên xuống là một sơ đồ cấu trúc  Một sơ đồ cấu trúc đơn giản chỉ là một sơ đồ bao gồm các hộp hình chữ nhật, đại diện cho các mô-đun, và các đường kết nối 65 Một sơ đồ cấu trúc khuyến khích thiết kế từ trên xuống bằng cách sử dụng mô-đun 66 Kiến trúc hướng dịch vụ (Service Oriented Architecture SOA)  Cách tiếp cận SOA làm cho các dịch vụ SOA riêng lẻ ít có sự liên kết với nhau hoặc sự kết dính thấp có thể làm việc với nhau  Mỗi dịch vụ thực hiện một hành động  Mỗi dịch vụ có thể được dùng trong các ứng dụng khác nhau bên trong tổ chức hoặc trong các tổ chức khác 67 Kiến trúc hướng dịch vụ  Mỗi dịch vụ có thể dùng các giao thức được định nghĩa rõ ràng để có thể giao tiếp với các dịch vụ khác  Cần có một quá trình để phối hợp các dịch vụ sao cho hữu dụng nhất  Điều này có thể thực hiện được bằng cách chọn lựa các dịch vụ từ danh mục các dịch vụ theo dõi chúng bằng các dashboard SOA 68 Kiến trúc hướng dịch vụ  Để thiết lập SOA, các dịch vụ cần phải:  Ở dạng mô-đun  Có thể dùng lại  Làm việc được với các mô-đun khác (interoperability)  Có thể lập danh mục và định danh  Có thể theo dõi  Tuân theo các tiêu chuẩn công nghiệp đặc biệt 69 Các mô-đun trong SOA là độc lập và có thể có ở khắp nơi 70 Tài liệu hệ thống  Tài liệu hướng dẫn sử dụng  Phương pháp FOLKLORE 71 Tài liệu hướng dẫn sử dụng  Các thành phần dạng ngôn ngữ tiếng Anh của tài liệu  Các phần chính  Giới thiệu  Làm thế nào để sử dụng phần mềm  Phải làm gì nếu có vấn đề  Một phần tài liệu tham khảo kỹ thuật một chỉ mục  Thông tin về việc làm thế nào để liên lạc với nhà sản xuất 72 Tài liệu hướng dẫn sử dụng  Tài liệu hướng dẫn giải quyết các than phiền:  Chúng được tổ chức kém  Thật khó để tìm thấy thông tin cần thiết  Trường hợp cụ thể trong câu hỏi không xuất hiện trong hướng dẫn sử dụng, làm thế nào để sử dụng cuốn sách phần mềm, thay vì làm thế nào để hoàn tất một công việc bằng cách sử dụng phần mềm  Hướng dẫn sử dụng không được viết bằng tiếng Anh đơn giản 73 Phương pháp FOLKLORE  Thu thập thông tin trong các dạng:  Thông lệ (Customs)  Chuyện kể (Tales)  Câu nói (Sayings)  Các hình thức nghệ thuật (Art forms) 74 Phương pháp FOLKLORE trong hệ thống thôn tin 75 Lựa chọn một kỹ thuật thiết kế và lập tài liệu  Nó tương thích với các tài liệu hiện có  Được hiểu bởi đối tượng khác trong tổ chức  Nó cho phép bạn quay trở lại làm việc trên hệ thống sau khi bạn đã đi từ nó qua một khoảng thời gian  Nó phù hợp với kích thước của hệ thống bạn đang làm việc  Nó cho phép đối với một phương pháp thiết kế có cấu trúc nếu được coi là quan trọng hơn các yếu tố khác  Nó cho phép thay đổi dễ dàng 76 Kiểm thử (Testing), Bảo trì (Maintenance), và Kiểm toán (Auditing)  Quy trình kiểm thử (The testing process)  Thực tiễn bảo trì (Maintenance practices)  Kiểm toán (Auditing) 77 Xác minh (Verification) và xác thực (Validation)  Xác minh: "Chúng ta đã xây dựng đúng phần mềm phải không?" (Liệu nó có phù hợp với đặc tả chi tiết?)  Xác nhận: "Chúng ta đã xây dựng phần mềm đúng" (Đây có phải là những gì khách hàng cần?)  ¨ V & V được sử dụng để kiểm tra xem sản phẩm đáp ứng đúng mục đích, và là thành phần quan trọng của một hệ thống quản lý chất lượng 78 Các cách tiếp cận để xác minh và xác thực Hai phương pháp tiếp cận bổ sung nhau:  Kiểm tra phần mềm (Software inspections) hoặc đánh giá ngang hàng (peer reviews)  Kiểm thử phần mềm (Software testing)  Kiểm thử xác thực (Validation testing): cho thấy phần mềm đáp ứng các yêu cầu của khách hàng  Kiểm thử khiếm khuyết (Defect testing): tiết lộ mâu thuẫn giữa phần mềm và đặc tả chi tiết của nó (lỗi) 79 Quy trình kiểm thử (The testing process)  Kiểm thử chương trình với dữ liệu kiểm thử (Program Testing with Test Data)  Liên kết (tích hợp) kiểm thử với dữ liệu kiểm thử (Link (integration) testing with test data)  Kiểm thử toàn bộ hệ thống với dữ liệu kiểm thử (Full system testing with test data)  Kiểm thử toàn bộ hệ thống với dữ liệu sống (dữ liệu nhập trực tiếp) (Full system testing with live data) 80 Các lập trình viên (programmers), các nhà phân tích (analysts), các nhà điều hành (operators), và những người sử dụng (users) tất cả đều đóng vai trò khác nhau trong kiểm thử phần mềm và hệ thống 81 Kiểm thử chương trình với dữ liệu kiểm thử  Chương trình kiểm tra tại chỗ  Kiểm thử với cả dữ liệu hợp lệ và không hợp lệ  Kiểm tra đầu ra cho các lỗi và thực hiện bất kỳ điều chỉnh cần thiết 82 Liên kết (tích hợp) kiểm thử với dữ liệu kiểm thử  Cũng được gọi là chuỗi kiểm thử  Kiểm tra xem nếu các chương trình phụ thuộc lẫn nhau có thực sự làm việc cùng nhau theo kế hoạch  Kiểm thử cho các giao dịch bình thường  Kiểm thử với các dữ liệu không hợp lệ 83 Kiểm thử toàn bộ hệ thống với dữ liệu kiểm thử  Đầy đủ tài liệu thủ tục hướng dẫn sử dụng  Được hướng dẫn sử dụng thủ tục rõ ràng  Làm việc thực sự với “luồng” (flow)  Có được đầu ra chính xác và làm người dùng hiểu được đầu ra này 84 Kiểm thử toàn bộ hệ thống với dữ liệu sống (dữ liệu nhập trực tiếp)  So sánh đầu ra của hệ thống mới với những gì bạn biết được xử lý đầu ra một cách chính xác  Chỉ có một lượng nhỏ dữ liệu trực tiếp (dữ liệu sống) được sử dụng 85 Thực tiễn bảo trì (Maintenance practices)  Giảm chi phí bảo trì  Cải thiện các phần mềm hiện có  Cập nhật phần mềm để đáp ứng với thay đổi tổ chức  Đảm bảo các kênh thông tin phản hồi  Lập lược đồ phân loại 86 Kiểm toán (Auditing)  Có một chuyên gia không tham gia vào việc thiết lập hoặc sử dụng hệ thống kiểm tra thông tin để xác định độ tin cậy của nó  Có kiểm toán viên nội bộ và bên ngoài  Các kiểm toán viên nội bộ (Internal auditors) nghiên cứu các kiểm soát được sử dụng trong các hệ thống thông tin để đảm bảo rằng chúng là đầy đủ  Các kiểm toán viên bên ngoài (External auditors) được sử dụng khi hệ thống thông tin xử lý dữ liệu ảnh hưởng đến báo cáo tài chính của công ty 87 3. Hiện thực hệ thống thông tin 88 Hiện thực (Implementation)  Quá trình đảm bảo hệ thống thông tin vận hành được và sau đó cho phép người dùng tiếp nhận hoạt động của nó để sử dụng và đánh giá  Hiện thực xem xét:  Xử lý phân bố  Đào tạo người sử dụng  Chuyển đổi từ hệ thống cũ  Đánh giá hệ thống mới 89 Các chủ đề chính  Điện toán Khách/ Chủ (Client/server computing)  Các loại hình mạng (Network types)  Phần mềm làm việc nhóm (Groupware)  Đào tạo (Training)  Bảo mật (Security)  Những ẩn dụ về tổ chức (Organizational metaphors)  Đánh giá (Evaluation) 90 Hiện thực hệ thống phân bố (Distributed Systems)  Có thể được quan niệm như là một ứng dụng của viễn thông  Bao gồm các trạm làm việc có thể giao tiếp với nhau và với bộ xử lý dữ liệu  Có thể có cấu hình kiến trúc thứ bậc khác nhau của các bộ xử lý dữ liệu để giao tiếp với nhau 91 Công nghệ Khách/Chủ (Client/Server Technology)  Mô hình khách/chủ (Client/Server) đề cập đến mô hình thiết kế trong đó các ứng dụng giống như đang chạy trên một mạng cục bộ (LAN)  Máy khách là một máy tính nối mạng sử dụng các chương trình nhỏ để làm xử lí front-end, bao gồm cả giao tiếp với người sử dụng 92 Thuận lợi và bất lợi của mô hình Client/Server  Thuận lợi  Sức mạnh máy tính lớn hơn và cơ hội lớn hơn để tùy chỉnh các ứng dụng  Bất lợi  Tốn kém hơn và các ứng dụng phải được viết như là hai thành phần phần mềm riêng biệt chạy trên các máy riêng biệt 93 Cấu hình client/server 3 tầng 94 Điện toán đám mây  Người dùng tổ chức và cá nhân có thể dùng:  Dịch vụ web  Dịch vụ cơ sở dữ liệu  Dịch vụ ứng dụng qua Internet  Có thể làm việc mà không phải đầu tư trong tổ chức về phần cứng, phần mềm, các công cụ phần mềm 95 Điện toán đám mây 96 Điện toán đám mây  Một tập hợp lớn người dùng tổ chức tham gia vào với chi phí thấp  Tăng tính tin cậy trong khả năng đáp ứng  Giúp công ty tăng khả năng khôi phục khi có sự cố 97 Có bốn khó khăn chính đối với việc tạo ra các hệ thống phân bố  Khó khăn trong việc đạt được một hệ thống đáng tin cậy  Mối quan tâm bảo mật tăng tương xứng khi nhiều cá nhân có quyền truy cập vào hệ thống  Các nhà phân tích phải nhấn mạnh vào mạng và sự tương tác của nó cung cấp và làm giảm sức mạnh của hệ thống con  Chọn mức độ sai lầm của điện toán để hỗ trợ (tức là cá nhân, thay vì bộ phận, bộ phận thay thế của chi nhánh) 98 Đào tạo (Training)  Ai được đào tạo (Who to train)  Những ai đào tạo người sử dụng (People who train users)  Các mục tiêu đào tạo (Training objectives)  Các phương pháp đào tạo (Training methods)  Các địa điểm đào tạo (Training sites)  Các tài liệu đào tạo (Training materials) 99 Ai được đào tạo (Who to train)  Tất cả những người có sử dụng chính hay phụ của hệ thống  Đảm bảo rằng người sử dụng trình độ kỹ năng khác nhau và lợi ích công việc được phân cách 100 Những ai đào tạo người sử dụng (People who train users)  Các nhà cung cấp (Vendors)  Phân tích viên hệ thống (Systems analysts)  Các giảng viên trả lương bên ngoài (External paid trainers)  Các giảng viên trong nội bộ (In-house trainers)  Các hệ thống người dùng khác (Other system users) 101 Các mục tiêu, phương pháp, địa điểm, và các tài liệu đào tạo phù hợp phụ thuộc vào nhiều yếu tố Các thành phần Các yếu tố có liên quan Các mục tiêu đào tạo (Training objectives) Tùy thuộc vào yêu cầu công việc của người sử dụng Các phương pháp đào tạo (Training methods) Tùy thuộc vào công việc tính cách, nền, và kinh nghiệm người sử dụng, sử dụng sự kết hợp của bài giảng, trình diễn, thực hành và nghiên cứu Các địa điểm đào tạo (Training sites) Tùy thuộc vào các mục tiêu đào tạo, chi phí sẵn có, các địa điểm nhà cung cấp miễn phí với các thiết bị có thể hoạt động cài đặt trong nhà, thiết bị đi thuê Các tài liệu đào tạo (Training materials) Tùy thuộc vào nhu cầu của người sử dụng, hướng dẫn vận hành, các trường hợp, nguyên mẫu của các thiết bị và đầu ra, hướng dẫn trực tuyến 102 Các chiến lượcchuyển đổi (Conversion Strategies)  Chuyển đổi trực tiếp (Direct changeover)  Chuyển đổi song song (Parallel conversion)  Chuyển đổi dần dần hoặc theo giai đoạn (Gradual or Phased conversion)  Chuyển đổi mẫu thử theo mô đun (Modular prototype conversion)  Chuyển đổi phân bố (Distributed conversion) 103 Chiến lược chuyển đổi 104 Chuyển đổi trực tiếp (Direct changeover)  Thuận lợi  Người sử dụng không có khả năng sử dụng các hệ thống cũ thay hệ thống mới  Bất lợi  Trì hoãn lâu dài có thể xảy ra sau nếu xảy ra lỗi  Người dùng phẫn nộ bị buộc phải vào sử dụng một hệ thống không quen thuộc mà không có quyền truy đòi  Không có cách nào thích hợp để so sánh các kết quả mới với cũ 105 Chuyển đổi song song (Parallel conversion)  Thuận lợi  Có thể kiểm tra dữ liệu mới so với lại các dữ liệu cũ  Cảm giác an toàn cho người sử dụng  Bất lợi  Chi phí vận hành hai hệ thống  Tăng gấp đôi khối lượng công việc của nhân viên  Đối mặt với một sự lựa chọn, nhân viên có thể chọn hệ thống cũ 106 Chuyển đổi dần dần hoặc theo giai đoạn  Thuận lợi  Cho phép người dùng được tham gia với hệ thống dần dần  Bất lợi  Quá lâu để có được hệ thống mới tại chỗ  Không phù hợp cho chuyển đổi hệ thống nhỏ, không phức tạp 107 Chuyển đổi mẫu thử theo mô đun  Thuận lợi  Mỗi mô đun được kiểm tra kỹ lưỡng trước khi được sử dụng  Người sử dụng đã quen thuộc với mỗi mô-đun khi nó được vận hành  Bất lợi  Tạo nguyên mẫu (Prototyping) thường là không khả thi  Sự chú ý đặc biệt phải được trả cho các giao diện  108 Chuyển đổi phân bố  Thuận lợi  Các vấn đề có thể được phát hiện và được chứa đựng  Bất lợi  Ngay cả khi có một chuyển đổi thành công, mỗi nơi (site) sẽ có đặc thù riêng của mình để làm việc thông qua 109 Các mối quan tâm bảo mật (Security Concerns)  Bảo mật vật lý (Physical security) đảm bảo các máy tính, thiết bị và phần mềm của nó, thông qua các phương tiện vật lý  Bảo mật luận lý (Logical security) đề cập đến điều khiển hợp lý trong bản thân phần mềm  Bảo mật hành vi (Behavioral security) xây dựng và thực thi các thủ tục để ngăn chặn sự lạm dụng của phần cứng máy tính và phần mềm  110 Những xem xét bảo mật đặc biệt cho thương mại điện tử  Phần mềm bảo vệ chống virus  Các sản phẩm lọc thư điện tử  Các sản phẩm lọc URL  Tường lửa (Firewalls), cổng (gateways), và mạng riêng ảo (virtual private networks)  Các sản phẩm phát hiện xâm nhập 111 Những xem xét bảo mật đặc biệt cho thương mại điện tử  Các sản phẩm phẩm quản lý lỗ hổng (Vulnerability)  Các công nghệ bảo mật như SSL (socket layering) để xác thực  Các công nghệ mã hóa (Encryption technologies)  Sử dụng PKI (Public key infrastructure) và có được một chứng thư số (digital certificate) 112 Xem xét sự riêng tư cho Thương mại điện tử  Bắt đầu với một chính sách của doanh nghiệp về quyền riêng tư  Chỉ yêu cầu thông tin cần thiết để hoàn tất giao dịch  Làm cho nó thành tùy chọn cho các khách hàng điền thông tin cá nhân trên trang Web  Sử dụng các nguồn cho phép để bạn có được thông tin vô danh về các lớp của khách hàng  Có đạo đức 113 Lập kế hoạch phục hồi hư hỏng (Disaster Recovery Planning)  Xác định các nhóm chịu trách nhiệm quản lý một khủng hoảng  Loại bỏ các đơn điểm (Single Points) của thất bại  Xác định công nghệ sao chép dữ liệu phù hợp với thời gian biểu của tổ chức  Tạo kế hoạch di dời và chuyển tải chi tiết  Cung cấp các giải pháp phục hồi bao gồm một vị trí bên ngoài (off-site)  Đảm bảo về thể chất và tâm lý của nhân viên và những người khác  114 Xem xét các chuyển đổi khác  Đặt mua thiết bị  Đặt mua bất kỳ các vật liệu bên ngoài cung cấp cho hệ thống thông tin  Bổ nhiệm một người quản lý để giám sát việc chuẩn bị của địa điểm cài đặt  Lập kế hoạch, lịch trình, và giám sát các lập trình viên và nhân viên nhập dữ liệu 115 Các kỹ thuật đánh giá (Evaluation Techniques)  Phân tích chi phí-lợi ích (Cost-benefit analysis)  Cách tiếp cận đánh giá quyết định sửa đổi (Revised decision evaluation approach)  Người sử dụng tham gia các đánh giá (User involvement evaluations)  Phương pháp tiếp cận tiện ích hệ thống thông tin (The information system utility approach)  116 Phương pháp tiếp cận tiện ích hệ thống thông tin  Sở hữu (Possession)  Hình thức (Form)  Địa điểm (Place)  Thời gian (Time)  Hiện thực hóa (Actualization)  Mục tiêu (Goal) 117 Phương pháp tiếp cận tiện ích hệ thống thông tin...  Tiện ích sở hữu trả lời câu hỏi của người cần nhận được đầu ra  Tiện ích mục tiêu trả lời lý do tại sao về hệ thống thông tin bằng cách hỏi cho dù đầu ra có giá trị trong việc giúp đỡ các tổ chức đạt được mục tiêu của nó  Tiện ích địa điểm trả lời câu hỏi về thông tin được phân phối 118 Phương pháp tiếp cận tiện ích hệ thống thông tin...  Tiện ích hình thức trả lời câu hỏi về những loại đầu ra được phân phối cho người đề ra quyết định  Tiện ích thời gian trả lời các câu hỏi khi nào thông tin được cung cấp  Tiện ích hiện thực hóa liên quan đến thông tin được giới thiệu và được sử dụng bởi người đề ra quyết định 119 Đánh giá trang web (Web Site Evaluation)  Biết trang web thường được truy cập như thế nào  Tìm hiểu chi tiết về các trang cụ thể trên trang web  Tìm hiểu thêm về khách truy cập của trang web 120 Đánh giá trang web (Web Site Evaluation)...  Khám phá nếu khách truy cập đúng cách có thể điền vào biểu mẫu bạn thiết kế  Tìm ra những người đang giới thiệu khách truy cập trang web vào trang web của máy khách (client’s site)  Xác định những trình duyệt truy cập đang sử dụng  Tìm ra nếu khách truy cập trang Web của máy khách được quan tâm đến quảng cáo  121 Hỏi đáp 122